Temos o Aras Innovator PLM em execução em um servidor IIS em nossa LAN.
Gostaríamos de disponibilizar isso na Internet, para acesso a nossos parceiros e subcontratados, mas, por razões logísticas, não podemos simplesmente conectar o servidor à Internet pública.
Para melhorar a segurança, foi decidido que DEVE ser executado SSL com certificados de cliente, portanto, mesmo um proxy ou servidor mal configurado não vazará dados.
Como teste, usei com êxito um VPS localizado na Internet que executa o Apache como um proxy da Web (SSL) que está conectado ao servidor da Web na LAN por meio de uma VPN para navegar no MoinMoin.
Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin
Mas eu não posso fazer o mesmo com o Aras, ele chega na página de login e se recusa a ir mais longe. Obviamente, funciona internamente.
Então: link funciona
mas o link não funciona
Eu tentei o TCPDUMPS e o Wireshark e não consigo ver nenhum tráfego quando o botão LOGIN é pressionado.
Aqui está minha configuração do Apache (alterada por motivos de segurança)
Alguma sugestão do que tentar em seguida?
<VirtualHost _default_:443>
ServerAdmin [email protected]
ServerName server.domain.net
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
allow from all
Order deny,allow
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
ProxyRequests off
ProxyPreserveHost on
SSLOptions +StdEnvVars +ExportCertData
RewriteEngine On
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
<Location /wiki>
Order deny,allow
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
ProxyPass http://server1.lan:80/wiki
ProxyPassReverse http://server1.lan:80/wiki
</Location>
<Location /InnovatorServer>
Order deny,allow
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
ProxyPass http://server2.lan:80/InnovatorServer
ProxyPassReverse http://server2.lan:80/InnovatorServer
ProxyPassReverseCookieDomain server2.lan server.domain.net
</Location>
SSLEngine on
SSLCACertificateFile /etc/ssl/certs/CA.pem
SSLCertificateFile /etc/ssl/certs/server.domain.net-cert.pem
SSLCertificateKeyFile /etc/ssl/private/server.domain.net-cert.key
</VirtualHost>
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName server.domain.net
ReWriteEngine On
RewriteRule ^/InnovatorServer/(.*) https://%{HTTP_HOST}/InnovatorServer
</VirtualHost>
Tags ssl proxy apache-2.2